【要点】
◎Cloudflare障害で保護を迂回した企業が防御を失い、不正侵入の恐れ。専門家はWAFログや異常トラフィックの確認を促し、今回の障害は“無料の机上演習”だったと指摘する。
【要約】
11月18日に発生したCloudflareの大規模障害は、世界中の主要サイトやサービスに影響を与えたが、これに伴い一部企業がサービス継続のためCloudflareを迂回したことで、WAFなどの保護機能が外れ、防御が手薄になった時間帯に不正侵入された可能性が指摘されている。Krebs on Securityによれば、これは意図せず実施された“ネットワーク侵入テスト”のような状況で、攻撃者がDNS変更を監視し、保護が外れた瞬間を狙って攻撃を仕掛けた可能性があるという。専門家は、障害中のWAFログや異常トラフィックの確認、緊急時にDNS/ルーティング変更や私物端末利用がなかったかなど、内部対応の検証を求めている。
【ニュース】
◆Cloudflareの大規模障害、“迂回”が不正アクセスの引き金に? 「ネットワーク侵入テスト」になったとの指摘も (ITmedia, 2025/11/26 08:00)
https://www.itmedia.co.jp/news/articles/2511/26/news034.html
